Дослідник з кібербезпеки під псевдонімом L&M зламав понад 7 тисяч облікових записів користувачів iTrack та понад 20 тисяч облікових записів користувачів ProTrack.
Про це він повідомив виданню Motherboard.
Обидві програми дозволяють компаніям здійснювати моніторинг і управляти своїм парком транспортних засобів через GPS-трекери. З їх допомогою L&M зміг відслідковувати автомобілі в декількох країнах, в тому числі в ПАР, Марокко, Індії та на Філіппінах. У деяких випадках додатки дозволяли віддалено вимикати двигуни машин під час їх зупинки або уповільнення швидкості до 20 км/год і нижче.
Здійснивши реверс-інжиніринг обох додатків (версій для Android), дослідник виявив, що при реєстрації користувачам дається пароль за замовчуванням “123456”. Далі за допомогою брутфорса він підібрав мільйони логінів через API. Отримавши логіни, L&M написав скрипт для авторизації за допомогою пароля за замовчуванням і підібраних імен користувачів. Таким чином йому вдалося зламати тисячі облікових записів і витягти з них дані.
У переданих журналістам Motherboard зразках даних містилися назви, моделі і ідентифікатори IMEI використовуваних GPS-трекерів, логіни і справжні імена користувачів, телефонні номери, електронні та фізичні адреси. Зазначені відомості вдалося одержати не про всіх користувачів – для ряду з них були доступні тільки деякі дані.
До речі, спектр програм для покращення безпеки Android-смартфона надзвичайно широкий. Більшість з них — легкі у використанні та не займають багато місця. Пропонуємо Вам ознайомитися із 10 кращими програмами.
Сьогодні велика кількість компаній має робочі мобільні пристрої, які використовуються співробітниками в особистих цілях, що часто призводить до витоку конфіденційних даних підприємств. Тому мобільні девайси бізнес-організацій є найпривабливішими для кіберзлочинців і потребують захисту в першу чергу.
Також у новому флагманському смартфоні Nokia 9 PureView виявлена серйозна проблема безпеки, пов’язана зі сканером відбитків пальців.